Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SOMBRERO BLANCO
Seguridad informatica y algo mas
1 0 J U N I O, 2 0 1 6 P O R R CA B A L L E R O
Escaneando a la victima
Buenos, manos a la obra. Ya tenemos nuestro laboratorio montado y conocemos la IP
de nuestra victima (en mi caso la 192.168.1.6). Lo primero que vamos a hacer es un
nmap para ver por dónde empezar. Le activamos el ag -sV para que nos muestre el
footprinting de los servicios y el ag -O para la versión del sistema operativo.
Descubriendo la vulnerabilidad
www.sombreroblanco.es/2016/06/serie-metasploitable-vsftp-parte-i/ 1/3
15/4/2019 Metasploitable - VSFTP Parte I - Sombrero Blanco
Vamos a empezar por el principio. El primer servicio que vemos es un vsftpd v 2.3.4
corriendo en el puerto 21. Vsftpd es un servidor ftp cuyo nombre es Very Secure FTP
(veremos si es tan VS como dice).
¡Premio gordo!. Tenemos una backdoor justo en esa versión y metasploit tiene el script
para explotar la vulnerabilidad. Que suerte tenemos, parece que haya sido hecho a
propósito ;-P
Aprovechando la vulnerabilidad
Ahora que tenemos nuestro script lo seleccionamos ejecutando use
exploit/unix/ftp/vsftpd_234_backdoor . A continuación lanzamos un show options
para ver que parámetros necesita el script.
www.sombreroblanco.es/2016/06/serie-metasploitable-vsftp-parte-i/ 2/3
15/4/2019 Metasploitable - VSFTP Parte I - Sombrero Blanco
Obviamente, esto ha sido muy fácil. Teniamos un exploit justo para la versión que
teníamos corriendo. Otras veces no sera tan fácil.
Series Navigation
<< Metasploitable – Introduccion al hacking etico
Metasploitable – VSFTP Parte II >>
H AC K I N G
B A C K D O O R , H A C K I N G , M E TA S P L O I T , M E TA S P L O I TA B L E , V S F T P D
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de
tus comentarios.
www.sombreroblanco.es/2016/06/serie-metasploitable-vsftp-parte-i/ 3/3